Интересно Вредоносное обновление плагина Smart Slider 3 Pro распространялось через скомпрометированные серверы Nextend.

Admin

Admin

Администратор

1775802742720



Неизвестные злоумышленники взломали систему обновлений плагина Smart Slider 3 Pro для WordPress и Joomla, распространяя заражённую версию с бэкдором.

Компания Nextend подтвердила, что несанкционированная сторона получила доступ к её инфраструктуре обновлений и распространила вредоносную версию плагина.

Вредоносное обновление Smart Slider 3 Pro версии 3.5.1.35 для WordPress содержало бэкдор, позволяющий создавать скрытые администраторские учётные записи и выполнять произвольный код на сервере. Злоумышленники использовали несколько методов для обеспечения устойчивого доступа к заражённым сайтам, включая создание скрытых плагинов и модификацию системных файлов. Nextend отключила серверы обновлений, удалила вредоносную версию и начала расследование инцидента. Пользователям рекомендуется обновить плагин до версии 3.5.1.36 и выполнить ряд действий по очистке системы.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Вредоносное ПО GlassWorm использует блокчейн Solana для кражи данных. Новости в сети 0
Admin Интересно Вредоносное ПО, созданное нейросетью, упрощает жизнь киберпреступников. Новости в сети 0
Admin Интересно Хакеры взламывают сайты на WordPress и распространяют вредоносное ПО через поддельные CAPTCHA. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Admin Интересно Хакеры используют вредоносное ПО BlackSanta для обхода систем защиты. Новости в сети 0
Support81 Вредоносное ПО Lumma для кражи информации возвращается после вмешательства правоохранительных органов Новости в сети 0
Support81 Вредоносное расширение VSCode в Cursor IDE привело к краже криптовалюты на сумму 500 тысяч долларов Новости в сети 0
У Интересно Пишем вредоносное ПО с помощью ChatGPT. Формат mp4. English-speaking. Полезные статьи 2
Support81 Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО Новости в сети 2
D Троянское вредоносное ПО. Шифрует файлы с расширением .ncov Свободное общение 0
Admin Интересно Apple выпустила экстренное обновление для старых айфонов. Новости в сети 0
Admin Интересно Google выпустил обновление для Chrome, устраняющее уязвимость нулевого дня. Новости в сети 0
Admin Интересно Хакеры взламывают компании через забытое обновление Quest. Новости в сети 0
Admin Интересно Positive Technologies выпустила обновление MaxPatrol SIEM 27.6. Новости в сети 0
Admin Интересно Ubiquiti выпустила экстренное обновление для устранения критической уязвимости в UniFi Network Application. Новости в сети 0
Admin Интересно Прощай, 2038 год. Популярный загрузчик Linux GRUB получил обновление, исправляющее «ошибку тысячелетия». Новости в сети 0
Admin Интересно Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Новости в сети 0
Support81 Обновление Windows спровоцировало волну атак через архивы Новости в сети 0
Support81 Windows Downdate: ни одно обновление не спасёт ваш компьютер от кибератаки Новости в сети 0
Support81 Осторожно: новое обновление Windows 11 приносит рекламу в систему Новости в сети 0
Support81 Интересно Спорное обновление в Telegram: сбор IP-адресов для рекламы Новости в сети 0
E Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
R Ошибка обновление в Kali Linux Свободное общение 5
АнАлЬнАя ЧуПаКаБрА АПБ личный 159 Gb нет дублей (обновление 25.10.19) Раздачи и сливы 0
M Большое обновление в Firefox [v.70] Новости в сети 0
A Обновление телеграмм Новости в сети 0
АнАлЬнАя ЧуПаКаБрА MIX • 241.6 GB - Личный АПБ от Andryha197 - обновление от 06.05.2019 Раздачи и сливы 0
L njRat v0.7d Полностью на русском! Обновление. Готовый софт 1
АнАлЬнАя ЧуПаКаБрА ✌ 1.298.122.816 [Личный АПБ Zabugor By Chucky] Обновление БД - 12.02.17 ✌ Раздачи и сливы 4
АнАлЬнАя ЧуПаКаБрА Бесплатные прокси [HTTP+SOCKS] [Обновление каждые 5 минут] Раздачи и сливы 3
Admin Интересно Кибератака на Cisco началась с плагина для проверки уязвимостей. Новости в сети 0
S Взлом админки CSS & CSGO с помощью плагина Раздачи и сливы 4
I Настрою ленты плагина WPGrabber для WordPress Ищу работу. Предлагаю свои услуги. 8

Название темы